infosec&anti_malware

За переходом мобильных приложений на платформу Telegram будущее российского онлайн-банкинга, считают специалисты по кибербезопасности. При этом Роскомнадзор планирует запретить использовать Telegram для интеграции с банками.

Будьте бдительны: киберпреступники теперь используют вложения в формате OneNote при рассылке фишинговых писем. Задача злоумышленников в рамках этой кампании — установить вредоносную программу, открывающую доступ к устройству.

ИТ-интегратор “Группа Т1” готовится приобрести долю в одной из российских компаний, работающих в сегменте кибербезопасности. Развитие в этом направлении обсуждалось еще с 2021 года, когда холдинг входил в группу ВТБ. Сейчас рассматривают инвестиции в Positive Technologies и InfoWatch.

С января 2024 года автоматизированная информационная система «Налог-3» станет обязательной для взаимодействия с ФНС России. У компаний есть ещё целый год для подготовки интеграции с новой системой. Рассказываем, как выбрать средство криптографической защиты информации для АИС «Налог-3», а также дадим подробный обзор продуктов трёх производителей СКЗИ.

Разработчик видеоигр Riot Games, занимающийся такими популярными проектами, как League of Legends и Valorant, сообщил о задержке патчей. Причиной изменений в графике стал взлом среды разработки, который произошёл на прошлой неделе.

В Сети появился эксплойт для уязвимостей в официальном магазине приложений Samsung Galaxy App Store. С его помощью злоумышленники могут установить любое приложение без согласия пользователя, а также перенаправить его на вредоносный сайт.

В версии видеоигры GTA V для персональных компьютеров нашлась опасная уязвимость, которую в настоящее время уже эксплуатируют киберпреступники. Судя по всему, эксплойт позволяет выполнить вредоносный код удалённо и модифицировать файлы на целевом устройстве.

Эксперты «Лаборатории Касперского» обнаружили, что Android-троян, используемый кибергруппой Roaming Mantis, вновь обрел способность подменять DNS-настройки для перенаправления жертв на лендинг-страницы своих хозяев.

Компания «РТК-Солар» решила усовершенствовать услуги по мониторингу и реагированию на кибератаки (Solar JSOC), добавив SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). KUMA поможет с оперативным выявлением и предотвращением киберинцидентов.

Дмитрий Галов, «Лаборатория Касперского»: о Global Research & Analysis Team Какой же день без экспертного контента? Делимся с вами ещё одним интервью с представителем одного из центров экспертизы «Лаборатории Касперского», стоящего на страже кибербезопасного будущего! Сегодня расскажем вам о Global Research & Analysis Team (GReAT) "Лаборатории Касперского". Команда центра насчитывает более 40 э ...

Распространители зловредов по электронной почте нашли новый способ сокрытия полезной нагрузки. ИБ-компания Avanan зафиксировала рассылку HTM-вложений, перенаправляющих получателя на вредоносный сайт; ссылка на ресурс была спрятана в пустом SVG-изображении.

Россияне подверглись новому виду кибератак. Злоумышленники провоцируют массовую рассылку СМС клиентам компаний и случайным людям. На преступников работают боты. Контакты они берут из утекших в Сеть баз.

Тинькофф открыл публичную программу по поиску ошибок и уязвимостей на BI.ZONE Bug Bounty. “Белые хакеры” будут искать пробелы в безопасности на сайтах и в мобильных приложениях банка. Багхантеры могут отказаться от вознаграждения в пользу благотворительных фондов.

Выбор эффективной защиты от DDoS-атак🛡 ⏰25 января в 11:00 На конференции: 🔸Проанализируем опыт защиты от DDoS-атак в боевых условиях 2022 года. 🔸Дадим рекомендации, как выстроить по-настоящему эффективную защиту для критически важных веб-приложений. 🔸Расскажем, на что обращать внимание при выборе оптимального решения защиты от DDoS и его эксплуатации. Модератор: 🎙Рустэм Хайретдинов, Заме ...

Больше всего в прошлом году подорожала стоимость нелегального сбора информации в операторах связи — рост 60%. Черные услуги “пробива” в банковских и госсистемах остались на уровне 2021 года. В целом рынок незаконного сбора информации прибавил в 2022 году почти четверть.

Американская корпорация Yum! Brands, которой принадлежат бренды KFC, Pizza Hut и Taco Bell, стала жертвой кибервымогателей. Кампания злоумышленников привела к временному закрытию 300 заведений и утечке данных.

Авторы банковских троянов BlackRock и ERMAC для Android создали новый вредонос, также заточенный под атаки на владельцев мобильных устройств. Зловред, получивший имя Hook, оснащён интересными возможностями, позволяющими получить доступ к хранящимся на девайсе файлам и удалённо контролировать смартфон жертвы.

Компания «СёрчИнформ» представила обновление «СёрчИнформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую реакцию при выявлении инцидента. В редакторе скриптов, который встроен в «СёрчИнформ SIEM», ИБ-специалист может прописать любой сценарий действий, которые SIEM запустит для устранения угрозы.

«Лаборатория Касперского» опубликовала прогноз по киберугрозам для корпораций и госструктур на этот год. Основными бедами, по мнению экспертов, останутся визиты шифровальщиков и утечки, а миграция бизнеса в облако повысит число инцидентов с использованием таких технологий.

ВТБ нашел альтернативу удаленным из App Store и Google Play приложениям. Он запустит онлайн-банк в Telegram. Цифровой сервис создадут на базе существующего чат-бота. Для защиты клиентских операций обещают уникальную 5-факторную защиту.

Почти 50 тыс. хакерских атак на отечественные интернет-ресурсы были отражены в прошлом году. Киберитоги года подвел вице-премьер Дмитрий Чернышенко. По его убеждению, рынок готов выполнить поручение президента по запрету иностранных СЗИ на объектах КИИ раньше 2025 года.

Компании Positive Technologies и Swordfish Security объявили о стратегическом партнёрстве в сфере защиты приложений (application security). Продукты PT Application Inspector и PT BlackBox будут использоваться в проектах Swordfish Security при построении платформ безопасной разработки.

Владимир Кусков, «Лаборатория Касперского»:о центре экспертизы Threat Research Продолжаем рассказывать вам о центрах экспертизы «Лаборатории Касперского» - лидерах в области исследования и предотвращения киберугроз. Согласно статистике, в среднем в 2022 году автоматические системы детектирования и эксперты «Лаборатории Касперского» обнаруживали примерно 5 новых вредоносных файлов в секунду. Защищ ...

Специалисты обнаружили в sudo возможность обхода политик sudoers при использовании опции –e (команды sudoedit), безопасно запускающей редактор. Уязвимость грозит несанкционированным изменением важных файлов и позволяет локально повысить привилегии до суперпользователя.

МТС выпускает собственное решение для управления сетевой инфраструктурой. Облачный провайдер #CloudMTS предлагает SD-WAN “под ключ”. Решение простое в использовании, установить и работать с ним может рядовой сотрудник. Партнером по разработке стал “Бизон”.

Российские правообладатели не успевают вносить ссылки на пиратские фильмы и шоу в специальный реестр блокировок. К январю их количество пробило показатель в 76 млн. Рост пиратства связан с уходом иностранных сервисов. Страдает и отечественный контент.

Функциональность DCAP-системы «Спектр» позволяет предотвращать утечки конфиденциальной информации и обеспечивать выполнение требований 152-ФЗ. Рассказываем, как DCAP помогает избежать штрафов и позволяет контролировать данные компании и все действия с ними.

Опубликовано постановление правительства о трансграничной передачи персональных данных. Документ описывает случаи, когда Роскомнадзор может запретить пе­реда­чу ПДн за ру­беж. Применять правила начнут с 1 марта.

Microsoft признала наличие очередного бага, затрагивающего приложения в Windows 11. Согласно сообщениям, после восстановления системы софт не запускается или сбоит, выдавая пользователю ошибки.

Почтовый сервис MailChimp в очередной раз стал жертвой взлома, в ходе которого киберпреступникам удалось утащить ряд данных около 133 клиентов. Судя по всему, злоумышленники получили доступ к инструменту для управления аккаунтами.

Вопрос о блокировки YouTube на повестке не стоит, заверяют в Госдуме. Комментарии парламентариям пришлось давать после заявлений главы Газпром-медиа Александра Жарова и основателя ЧВК “Вагнер” Евгения Пригожина.

Китайская ИБ-компания QiAnXin рассказала об атаках на правительственные организации России, которые она зафиксировала в конце прошлого года. Злоумышленники использовали таргетированные имейл-рассылки и вложения в формате VHDX, содержащие RAT-трояна и маскировочный документ на русском языке.

Российский провайдер ИТ-инфраструктуры Selectel подтвердил соответствие своей облачной платформы наивысшему уровню защиты персональных данных. Такая оценка нужна для хранения самых чувствительных ПДн от 100 тысяч субъектов данных.

Аудит исходных кодов Git выявил две ошибки переполнения буфера в куче, которые можно использовать для выполнения произвольного кода. Чтобы устранить уязвимости, оцененные в 9,8 балла CVSS, участники проекта выпустили обновления с патчами в ветках с 2.30 по 2.39.

От имени Роскомнадзора рассылают фишинговые сообщения. Фейковые тексты содержат требования удалить запрещенную информацию или уведомления о блокировке. В письмах нет электронной подписи, зато содержится зараженное вложение.

В маршрутизаторах Netcomm и TP-Link обнаружились уязвимости, эксплуатация которых может привести к удалённому выполнению кода. Среди брешей есть классическое переполнение буфера, обход аутентификации и возможность раскрытия информации.

Атака на видеохостинг Rutube готовилась задолго до спецоперации, заявил глава “Газпром-медиа” Александр Жаров. По его словам, похожую стратегию использовали хакеры, пытавшиеся уничтожить мирную атомную программу Ирана.

Недавно ЦРУ раскрыло некоторые технические детали применения средств наружной фотослежки в конце 1970-х гг. Этот метод, похоже, применялся не только на территории США, но также для скрытого наблюдения за базой ВМФ СССР в Кронштадте.

В декабре Главный радиочастотный центр Роскомнадзора запустил единую платформу верификации телефонных вызовов (ЕПВВ) “Антифрод”. Она нужна для борьбы с телефонными мошенниками. Сейчас к системе подключена “большая тройка”, ждут остальных.

Насколько отрасль кибербезопасности в России зависима от импорта? 🔹При каких условиях российский рынок кибербезопасности можно будет считать импортонезависимым? 🔹Импортнезависмость и импортозамещение: в чем разница и связь этих понятий? 🔹Для каких отраслей экономики особенно важна независимая от импорта кибербезопасность? 🎙Эти и другие вопросы сегодня в 11:00 обсудят эксперты на онлайн-ко ...

Код демонстрационного эксплойта (proof-of-concept, PoC) для критической уязвимости в ряде продуктов Zoho ManageEngine обещают опубликовать на этой неделе. Этот PoC позволяет удалённо выполнить код в обход аутентификации.

Канадский консультант по системной безопасности купил на Amazon приставку Android TV и нашел в ней вредоносную программу, встроенную в прошивку. От китайских заводов до прилавков маркетплейсов дешевые устройства проходят через множество рук.

Эксперты французской ИБ-компании SEKOIA выявили обширную и гибкую инфраструктуру, которую операторы Raccoon и Vidar используют с начала 2020 года. Безымянная TDS-сеть охватывает более 250 доменов.

Пользователи Telegram столкнулись с ростом фишинговых атак. Воруют частные и бизнес-аккаунты. Новая угроза — переадресация звонков на номер мошенников для авторизации под аккаунтом жертвы.

“Бизон” заключил контракт с Минцифры. Компания должна предоставить вычислительные ресурсы для платформы "Гособлако". Сумма контракта превышает 1,3 млрд рублей. Срок действия — до 31 декабря 2024 года.

Исследователи из Fortinet обнаружили на сайте PyPi[.]org вредоносные пакеты colorslib, httpslib и libhttps, опубликованные под аккаунтом Lolip0p. До удаления из репозитория три модуля успели суммарно собрать более 550 загрузок.

Импортонезависимая кибербезопасность в России: мифы и реальность ⏰18 января 2023 в 11:00 На первой в 2023 году онлайн-конференции AM Live обсудим с ведущими экспертами: 🔸Насколько отрасль кибербезопасности в России зависима от импорта 🔸Почему импортозамещения больше недостаточно 🔸Какие это влечет за собой риски 🔸Почему государство активно стимулирует процесс локального производства программн ...

В прошлом году кибератаки заставили задуматься о безопасности даже самых беспечных. Поэтому Positive Technologies решила сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в Центральном парке культуры и отдыха им. М. Горького в Москве 19 и 20 мая 2023 года.

Евгений Гончаров, «Лаборатория Касперского»: о Kaspersky ICS CERT «Лаборатория Касперского» на протяжении более чем 25 лет аккумулирует знания о кибербезопасности, анализируя инциденты и занимаясь исследованиями, чтобы совершенствовать продукты и сервисы для защиты клиентов по всему миру. Важнейшую роль в этом вопросе играют центры экспертизы «Лаборатории Касперского». Их в компании несколько. ...

Рустэм Хайретдинов займет пост заместителя генерального директора в компании “Гарда Технологии”. Авторитетный эксперт в сфере информационной безопасности будет отвечать за реализацию стратегии роста бизнеса компании.